szerző:
hvg.hu

Egy nemrégiben felfedezett kártevő több tucat androidos alkalmazásban bújt meg, és lopkodta a Facebook-hozzáféréseket.

Két biztonsági cég, a Trend Micro és az Avast is felfigyelt egy, a Google alkalmazás-áruházába bekerült kártevőre – GhostTeamnek nevezték el. Legalább 56 androidos alkalmazásba fészkelte be magát – írja a The Hacker News. A malware célja, hogy ellopja a facebookos bejelentkezési adatokat, emellett nemkívánt reklámokkal is bosszantja a felhasználót. A rosszindulatú appok között található QR-kód-szkenner, iránytű, rendszertisztító, videoletöltő alkalmazás.

©

Mint nagyon sok egyéb malware-fertőzött app esetében, ezek az alkalmazások sem tartalmaznak rosszindulatú kódot (ezért is kerülhettek be a Google Play áruházba). Viszont ahogy telepítik őket, meggyőződnek arról, hogy az eszköz nem emulátor vagy virtuális környezet. Ezután letöltenek egy kódot, amelyik – az eszköz feletti ellenőrzés megszerzése érdekében – ráveszi a felhasználót, hogy hagyja jóvá az adminisztrátori jogosultságot. A fertőző app ezután különféle információkat gyűjt össze a készülékről.

Amint a felhasználó megnyitja a Facebook alkalmazást, a malware felkéri, hogy üsse be a belépéshez szükséges adatokat (klasszikus adathalász módszer). Ezeket ellopja, és elküldi a hackerek távoli szerverére.

©

A Trend Micro kutatói arra figyelmeztetnek, hogy az ellopott Facebook-azonosítóval később még több malware-t lehet terjeszteni, kriptopénzt lehet bányászni a felhasználó erőforrásaival és álhíreket lehet zúdítani a legnagyobb közösségi oldalra. A Facebook-hozzáférés ellopásán túl a GhostTeam pop-up hirdetéseket jelenít meg úgy, hogy a telefont állandóan aktív állapotban tartja a reklámok mutatásával a háttérben. Viszont ha a felhasználó interakcióba lép a készülékével, teljes képernyőn mutatja ezeket a hirdetéseket. A kutatók szerint a GhostTeam malware-t egy vietnami fejlesztő készítette, mivel a kódban sokszor előfordul ez a nyelv.

A szóban forgó appokat a Google azonnal eltávolította áruházából, amint jelentették az esetet a biztonsági kutatók. Azoknak a felhasználóknak pedig (elsősorban angol és vietnami nyelvterületről van szó), akik letöltötték valamelyik appot, azt javasolják, mindenképpen engedélyezzék a Google Play Protectet.

Legyen HVG pártoló tag!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Megtaláltak egy 2 100 000 000 éves organizmus árulkodó „lábnyomait”

Megtaláltak egy 2 100 000 000 éves organizmus árulkodó „lábnyomait”

Mészárlás Nigériában, tucatnyi halott

Mészárlás Nigériában, tucatnyi halott

Nem akármivel “újít” a Fortnite, természeti katasztrófákat kell túlélniük a játékosoknak

Nem akármivel “újít” a Fortnite, természeti katasztrófákat kell túlélniük a játékosoknak

Izrael gyorsan megsértette Lengyelországot a V4-ek jeruzsálemi találkozója előtt

Izrael gyorsan megsértette Lengyelországot a V4-ek jeruzsálemi találkozója előtt

Újabb öt ellenzéki kapott félmilliós büntetést

Újabb öt ellenzéki kapott félmilliós büntetést

A kínai kormány a lakosság fogaiért aggódik

A kínai kormány a lakosság fogaiért aggódik